<?php
 // Đừng bao giờ quên dòng này để khởi động session
 session_start();
 
 require('config.php');
 // UserId và password đặt trước
 $userId = $_POST['txtUserId'];
 $password = $_POST['txtPassword'];
 
 $userId = addslashes($userId);
 $password = addslashes($password);
 
 $errorMessage = '';
 
 if (isset($_POST['txtUserId']) && isset($_POST['txtPassword'])) 
 {
    $query = "SELECT * FROM nhanvien WHERE MANV = '$userId' AND password = MD5('$password')";
    $result = @mysql_query($query);
    $row =  mysql_fetch_array($result, MYSQL_ASSOC);
   if ($row) 
   {
 		// ID và password đúng, 
 		// set session
 		$_SESSION['db_is_logged_in'] = true;
                 //set cookie
                 $_SESSION['username'] = $userId;
                
 		// sau khi login thì chuyển qua index.php
 		echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=index.php">';
 		exit;
 	} else {
 		$errorMessage = '<p align = "center">Sai id hoặc password, mời nhập lại</p><br><br>';
 	          }
  }
 
 ?>
 <html>
 <head>
 <title>Login</title>
 </head>
 
 <body>
 <br /><br />
 <p align="center"><font size="20" color="red">Đăng Nhập</font></p>
 <br /><br />
 <?php
 if ($errorMessage != '') {
    echo $errorMessage; 
 }
 ?>
 <center>
 
 <form  method="post" name="frmLogin" id="frmLogin">
  <table width="400" border="0" align="center" cellpadding="2" cellspacing="2">
   <tr>
    <td  width="150" align="center">User Id</td>
    <td align="center"><input name="txtUserId" type="text" id="txtUserId"></td>
   </tr>
   <tr>
    <td width="150" align="center" >Password</td>
    <td align="center"><input name="txtPassword" type="password" id="txtPassword"></td>
   </tr>
   <tr>
    <td colspan="2" width="150" align="center"><br />
    <input name="btnLogin" style="height: 2.1em; width: 12em; "  type="submit" id="btnLogin" value=" ĐĂNG NHẬP "></td>
   </tr>
  </table>
 </form>
 
 </center>
 
 </body>
 </html>
 